职位:网络安全渗透测试员和红队专家(分包商)
网络安全渗透测试员和红队专家(分包商)
加入Oivan,申请网络安全渗透测试员和红队专家(分包商)职位。
我们需要
我们正在寻找一位技术娴熟且积极进取的网络安全渗透测试员和红队专家加入我们的安全团队。该职位负责识别漏洞、模拟高级威胁场景,并提供可操作的见解以增强客户的安全态势。理想的候选人在技术利用和对抗模拟方面经验丰富,能够像攻击者一样思考并有效地传达发现结果。
您的工作内容
• 对应用程序、网络、云和基础设施进行渗透测试,以识别和利用安全漏洞。
• 领导和参与红队活动,模拟真实世界的攻击场景(包括社会工程、物理安全和高级持续性威胁)。
• 基于MITRE ATT&CK等框架开发威胁模型并模拟对手的战术、技术和程序(TTPs)。
• 执行后期报告和简报,为技术和非技术利益相关者提供明确、可操作的建议。
• 使用手动和自动审查方法对不同技术栈的应用程序源代码进行安全审查。
• 与蓝队和事件响应团队合作,测试检测、响应和弹性。
• 不断研究和采用最新的进攻性安全工具、漏洞利用和方法。
• 协助开发安全意识计划、红队与蓝队演练以及紫队计划。
您的条件
• 计算机科学、网络安全、信息安全学士学位或同等经验。
• 在该领域有4年以上经验。
• 在各种环境(网络、云、网络、移动、物理)中具有渗透测试和红队活动的丰富经验。
• 对常见漏洞(OWASP Top 10、CVEs、CWE)和利用技术有深入了解。
• 熟练使用渗透测试和利用工具,如Metasploit、Burp Suite、Cobalt Strike、Nmap、Blood Hound、Empire等。
• 熟悉使用Python、Power Shell或Bash进行脚本编写和自动化。
• 深入了解Windows、Linux、Active Directory和云平台(AWS、Azure、GCP)。
• 优先考虑相关认证(如OSCP、OSCE、OSEP、CRTO、CEH、GPEN、GXPN、红队操作员)。
• 出色的沟通能力,能够以清晰、简明的方式记录发现结果。
• 强大的问题解决思维、创造力和适应性,能够模拟不断演变的威胁。
我们提供
• 参与具有挑战性的安全项目和尖端红队行动的机会。
• 一个协作的环境,接触进攻性和防御性安全实践。
• 职业发展、培训和认证支持。
• 具有竞争力的薪酬和福利。
资历水平
• 中高级
就业类型
• 合同
工作职能
• 信息技术
行业:
软件开发
推荐人可以使您在Oivan面试的机会增加2倍
在下方申请
